BAZAR

2021 este anul hackerilor: Utilizatorii trebuie să fie vigilenți pentru a preveni frauda!

Infracțiunile cibernetice sunt tot mai numeroase și mai viclene, pe măsură ce românii se aliniază națiunilor care își desfășoară online majoritatea operațiunilor financiare.

De obicei, atacatorii trimit viruși de tip ransomware, iar victimele trebuie să facă plăți prin criptomonede sau prin Paysafe cod pentru a-și recupera fișierele infectate. Sunt, însă, și alte modalități de operare.

Specialiști anunță că 2021 este anul hackerilor, de aceea trebuie să fiți foarte atenți la orice mesaj primit de la persoane necunoscute sau chiar de la instituții în care aveți încredere. Infractorii se bazează tocmai pe această încredere, care generează neatenție.

Clienții băncilor sunt ținte predilecte

Compania de securitate informatică Bitdefender a avertizat că printre țintele răufăcătorilor sunt clienții băncilor. Aceștia primesc emailuri ca și cum ar veni din partea băncii, în care sunt somați să intre pe un link și să actualizeze datele personale. Sunt informați că li se pune poprire pe cont în cazul în care nu vor face cât mai rapid această operațiune. În emailul respectiv sunt însemnele oficiale și culorile instituției bancare.

Dacă accesează acele link-uri, victimele își oferă pe tavă informațiile de conectare în contul bancare, iar infractorii transfera banii de acolo. Uneori nici nu este nevoie să fie introduse datele. O dată accesat link-ul malițios, pe dispozitiv se instalează un virus care permite atacatorului să vadă tot ce tastează victima, deci să aibă acces și la parole.

Așadar, nu accesați email-uri de acest tip fără a contacta serviciul cu clienții al băncii respective. Mesajele sunt alcătuite viclean, dar tot mai au scăpări. Pentru a evita capcana, fiți atenți în special la adresa de email a expeditorului. Va fi asemănătoare, dar niciodată la fel cu cea de pe care ați primit informări oficiale în trecut din partea băncii.

Atenție mare la suma de plătit

O altă practică îi vizează pe cei care fac diverse cumpărături online. Ei primesc un link de plată „din partea magazinului”, dar care, de fapt, este din partea atacatorilor. În email este specificată suma corectă a produsului, dar în mesajul primit de la bancă cu codul de siguranță al tranzacției este cu totul altă sumă și alt destinatar al plății. Cine nu este atent și introduce codul pierde banii.

De exemplu, doriți să cumpărați o carte care costă 40 de lei și aveți calculatorul virusat cu acele softuri prin care atacatorii află tot ce faceți. Imediat, veți fi redirecționat către link-ul de plată, conținând suma corectă. După ce apăsați „Efectuează plata”, pe telefon vine mesajul din partea băncii: „XXXXXX este codul pentru suma de 400 de lei către YYYYY”. Dacă sunteți prinși în altă activitate și nu citiți cu atenție acest mesaj, plătiți. Și la propriu, și la figurat.

Așa era să pățească un client al unei platforme de vânzări online de tipul „person to person”. Sub pretextul că dorește să plătească produsul în avans, un infractor cibernetic i-a trimis un link fals în care i-a cerut datele cardului și chiar soldul contului. „Eu am fost neatent, mi-am dat seama că e o tentativă de fraudă când am introdus deja datele cardului. Eram la lucru și m-am prins abia la ultima întrebare în care îmi spunea că pentru confirmarea identității să dau soldul contului. Am sunat la Poliție și la bancă și am fost sfătuit să anulez cardul, să nu cumva să rămân fără bani”, a povestit clientul.

Felicitări! Ați câștigat un smartphone!

Dar puteți fi ținta unui atac cibernetic chiar dacă nu cumpărați sau vindeți nimic. Pur și simplu, când intrați pe orice site, dacă sunteți abonat RCS-RDS, poate apărea o pagină în care sunteți anunțați că vă numărați printre cei 100 de utilizatori norocoși – aleși la întâmplare – care primesc cadou un smartphone din partea respectivei companii. Bineînțeles, obiectivul infractorilor este de a face rost de datele cardului, pe care le vând pe piețe negre dedicate.

Compania noastră nu a derulat și nu va derula o campanie care să poată utiliza astfel de mecanisme. Este o campanie pe care am încercat să o aducem în atenția publicului și a utilizatorilor de internet în repetate rânduri, o monitorizăm activ și încercăm să luăm toate măsurile posibile pentru a diminua riscurile împotriva clienților noștri, filtrăm activ domeniile malițioase”, a declarat Mihai Ion Aurelian, analist în securitatea informației la Grupul Digi. La rândul său, Mihai Rotariu, purtător de cuvânt CERT-RO, a îndemnat la citirea cu atenție a tuturor elementelor mesajului: „E destul de simplu in acest caz sa ne dam seama, daca eram atenti la acel link vizitat, observam ca nu mergem pe canalul oficial digi.ro ci pe winers.click”.

Așadar, atenție maximă! Banii sustrași de infractorii online sunt extrem de greu de recuperat.


Recomandarile noastre

Parteneri

Back to top button